用户需求井喷 倒逼移动安全市场成熟

  近日,移动安全服务厂商网秦发布《2014年上半年网秦全球手机安全报告》。报告显示,2014年上半年,网秦共查杀到手机恶意软件85970款,同比增长68.3%;受感染智能手机共计3754万部,同比增长78.6%。全球智能手机病毒主要通过第三方应用商店、手机论坛和二维码等途径传播,其中96%的受感染平台来自于Android平台,3%来自Symbian平台。

  而根据DCCI互联网数据中心联合奇虎360手机安全中心最新发布的《2014年上半年Android手机隐私安全报告》,今年上半年,有92.8%的用户习惯将个人隐私存在智能手机里,有74.1%的用户存在台式机或笔记本里,U盘、移动硬盘、平板电脑存储个人隐私的占比分别为44.2%、30.7%、28.3%,智能手机已经成国人隐私聚集地。多家安全厂商表示,2014年以来,智能手机安全问题呈现爆发态势。专家认为,随着移动互联网的迅速普及,智能手机用户遭受网络欺诈并造成财产损失的数量直线上升。这一趋势将促使移动安全市场迅速成熟,一个规模超过百亿元的新市场即将成为众多互联网厂商掘金的新蓝海。

  九成用户隐私权限被获取

  9月底的一天,北京市民胡先生一早醒来,发现自己手机多了一条好友短信。短信只有一句话:你怎么把照片上传到这里了?结尾附带一个网站地址。胡先生见是好友发送的短信,就顺手点开了短信附带的网站地址想看看是怎么回事,随即发现手机自动下载了一个陌生程序并且开始高速运行。胡先生感觉不妙,立刻取下手机电池,并用另外一部手机通过微信告知亲友自己手机已经中毒。

  虽然及时拔掉手机电池,该手机病毒还是向胡先生手机通讯录上百个联系人发出了带有病毒地址的短信,包括胡先生的家人、朋友、同事以及有业务往来的客户。这一短信病毒以链式反应迅速扩散。

  据360安全专家朱翼鹏介绍, 2014年上半年,360互联网安全中心监测到感染恶意程序的Android手机用户已达7976万人次。其中,二季度监测到感染用户约4185万人次,同比增长94.8%,平均每天恶意程序感染量就达46万人次。《2014年上半年Android手机隐私安全报告》显示,2014年二季度,360手机卫士拦截各类伪基站短信12.38亿条,平均每天拦截伪基站短信1360万条。这其中绝大多数为各类电信诈骗信息。检测发现,有92.8%的用户习惯将个人隐私存储在智能手机里,而超过九成的安卓应用已经获取了用户隐私权限。其中,获取1-5项隐私权限的App占61.5%,获取6-10项隐私权限的App占26.2%,获取隐私权限超过11项的应用则占4.3%。可见,智能手机已经成为国人隐私聚集地。

  不仅在中国,2014年上半年,越南地区的不少智能手机用户也感染了一种病毒串名为a.payment.FakeInst.GEN的病毒,其最典型的特征是植入手机后通过后台发送短信,严重威胁手机用户的使用安全。值得注意的是,权威数据显示,2014年上半年全球智能手机诱骗欺诈类病毒以42%的比例位居首位,恶意扣费类和系统破坏类病毒分别以14%、13%的比例位列第二和第三。

  “据了解,2014年上半年手机病毒的危害性又有了新的突破,不再只是单一的应用内弹广告、后台上传用户隐私信息等,而是大胆地跳到了用户的锁屏界面,更加直接地勒索用户资费。”光大证券通信行业分析师顾建国表示。

  哪些信息是被获取的热门?顾建国介绍说,设备信息、用户位置和WiFi权限这三项隐私的被获取量最高。其中,社交通信类应用因自身特点所需的权限较为丰富,其中设备信息、位置和录音权限是社交通信类应用获取最多的三大权限;生活购物类应用则会读取位置信息;影音图像类应用需读取位置、发送短信;位置和短信类权限是游戏类App获取的重要权限;阅读类应用为实现付费获取发送短信权限。

  应用越轨行为带出安全问题

  “毫无疑问,移动应用要求获取必要的隐私权限有其合理性。比如:如果社交类应用不获取用户的位置信息,就无法使用‘附近的人’功能;如果不获取用户的通讯录,就不能方便地添加好友。支付类应用如果不读取短信记录,就不能方便地填写短信验证码。但是,隐私权限越轨行为也会带来多种风险。”朱翼鹏表示。

  隐私权限越轨行为是指移动应用在自身功能不必需的情况下获取隐私权限的行为。某些正版软件或恶意软件有意无意地获取了和软件自身功能不相关的权限,造成对隐私权限的“越轨”获取,可能会带来隐私窃取、恶意扣费、资费消耗、流量消耗等安全问题。而隐私泄露是骚扰电话、垃圾短信、电话或网络诈骗等危害的源头。

  据了解,在安卓手机用户中,安装手机安全软件的用户已高达88.1%,但其中约50%的用户从未使用过安全软件的“隐私保护”和“隐私行为监控”功能保护隐私。超七成的用户希望使用手机安全软件来管理隐私权限。酷派副总裁曹景升表示,如今人们在手机上存储了太多的个人信息,银行卡,通讯录、社交圈、访问信息,此时手机的安全性就显得非常重要。

  朱翼鹏建议,个人私密照片要谨慎上传备份至网络空间,因为这面临两种风险:网上存储空间供应商的服务器或遭黑客攻破,用户个人的账号密码也可能被盗取。出门在外也不要为节省流量费而连接陌生WiFi,因为“蹭网”也容易被黑客攻击。此外,用户还要学会用手机安全软件对隐私数据进行加密以及学会用手机防盗工具,如果手机一旦丢失,能立即启动远程删除手机所有数据功能防止泄密。

  移动安全市场将成新蓝海

  事实上,不只是Android,纵观目前几大智能手机操作系统,无论是多个后门服务被曝光的苹果iOS,还是被黑客彻底破解的Windows Phone,甚至是一直标榜高度安全性的BlackBerry OS,在解锁了Android模拟器后,也被用户诟病为“最危险的系统”。

  针对日益严重的手机安全问题,网秦手机安全负责人建议,智能手机用户应当只从正规渠道或可信赖的资源站点下载应用程序,不随意点击不明链接,谨慎扫描二维码。

  9月23日,在中国国际通信展首日,中兴通讯正式推出了天机公众版安全手机,针对移动终端信息安全这一全球性的难题,采用“十防”安全理念,于业内率先为用户打造专业级的全面防护。中兴通讯高级副总裁、中兴终端中国区首席执行官吴海表示,在手机安全领域,只有从最底层最核心处具有技术优势才能保证绝对安全,其中体现的是手机厂商的责任态度、技术优势和长年坚持。

  而阿里巴巴YunOS则是前不久入围“2014 年中央国家机关政府采购协议供货商名单”惟一的移动操作系统, YunOS依照工业和信息化部五级安全标准打造,通过对系统由底向上层层加固,从机密性、完整性、可用性和抗抵赖性等多方面构建了完整的安全体系,全面覆盖用户的日常安全应用需求。

  专家表示,手机安全的完善,仅仅依靠终端厂商是远远不够的,需要智能终端产业链联动,尤其是芯片厂商、操作系统厂商、通信运营商、应用厂商等之间通力合作,构建手机安全产业链,才能更好地打造可靠的安全终端消费环境。随着智能手机进入风险爆发期,用户安全意识已经觉醒,移动安全市场也将迅速成熟。据艾瑞咨询、易观国际等专业机构预测,未来5年内移动安全市场将有望达到百亿元规模。目前,这一市场已经吸引了众多竞争者,除了老牌的奇虎360外,百度、腾讯、金山等互联网厂商都相继推出了针对手机用户的移动安全产品。

  申银万国近期发布的研究报告认为,移动安全市场将成为新的蓝海,这一领域目前已经形成三种成熟的商业模式。其中包括以奇虎360为代表的广告+分成模式;以网秦为代表的直接向用户收费的增值模式;以梆梆为代表的面向开发者收费(B2D)模式。业内认为,随着用户需求的井喷,移动安全产业链上的企业将获得巨大发展机遇。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:博科为远程数据中心提高复制和灾难恢复能力